Neseniai Atreruotas a Naujoji Večė pažeidžiamumas kuris kelia grėsmę vartotojams „Windows XP“ ir „Windows Server 2003“: Per jį kiekvienas gali bėgti nuotolis komandos ar programos atitinkamose sistemose.
Neseniai atrastas pažeidžiamumas yra glaudžiai susijęs Pagalbos ir palaikymo centras „Windows XP“ ir „Windows Server 2003“, tiksliau, kaip tvarkomos nuorodos HCP: // (Nuorodos numatytasis Pagalbos ir palaikymo centras - helpctr.exe). Sėkmingai „pasirodymas“ a VIRUSA A kompiuteris Vykdyti šias operacines sistemas, pakanka apsilankyti puslapyje. Pavojus neapsiriboja vien tik pačių paspaudimų, esančių tame puslapyje, arba iš El. Paštas, pavyzdžiui.
Štai ką jis sako „Microsoft“ Apie šį naują (iš tikrųjų seną ...) pažeidimą „Windows“ saugumas:
Šis pažeidžiamumas galėtų leisti vykdyti nuotolinį kodą, jei vartotojas peržiūrės specialiai sukurtą tinklalapį naudodamas žiniatinklio naršyklę arba spustelėja specialiai sukurtą nuorodą el. Pašto pranešime. „Microsoft“ tai žino „Concept“ įrodymo išnaudojimo kodas buvo paskelbtas dėl pažeidžiamumo. „Microsoft“ taip pat žino apie ribotas, tikslines aktyvias atakas, kurios naudoja šį išnaudojimo kodą.
Tiksliau, vartotojai Xp ir Serveris 2003 m kurie naudojami prisijungti naudojant Administratoriaus sąskaitos Jie yra visiškai susidūrę su „blogų berniukų“ išpuoliais, kurie pasinaudoja šiuo pažeidžiamumu pagalbos ir palaikymo centre. Riboti vartotojai Jie nėra visiškai atokiau nuo pavojų, bet dėl to Neleidžiama visam laikui įdiegti programinės įrangos Be to, tai, ką gali padaryti atitinkamos programos Rekomenduojama naudoti „Admnistor“ paskyras tik tada, kai reikia).
Kaip mes galime „pečiai“ pažeidžiamumo pagalbos ir palaikymo centre?
Atsižvelgiant į tai „Microsoft“ dar neišėmė saugos atnaujinimo, kad išspręstų šią problemą (Majoras, todėl pridėkite) ir tas, kuris jį atrado (Tavis Ormandy, „Google“ saugumo tyrinėtojas) paskelbė viešą ir Metodus, kuriais tai galima išnaudoti, privaloma naudoti Siūlomas laikinas sprendimas (į) iš „Microsoft“.
| Įgalinkite šį taisymą | Išjunkite šį pataisą |
|---|---|
Išspręskite šią problemą
„Microsoft“ ištaisykite 50459
|
Išspręskite šią problemą
„Microsoft“ pataisykite 50460
|
Tiksliau, ką tai išsprendžia? Išjungti pagalbos ir palaikymo centrą (kurio vis tiek didžioji dauguma vartotojų nenaudoja) tokiu būdu Užblokuoti įsilaužėlius prieigą prie pažeidžiamų kompiuterių.
Jei nepasitikite „Microsoft“ taisymu (dėl įvairių subjektyvių priežasčių), galite išspręsti problemą vien tik per Registrai:
- atidaryti Regedit (Pradėti meniu>Paleista>Regedit) ir sekite kelią Hkey_classes_roothcp
- Spustelėkite dešinę HCP ir pasirinkite Pervardyti, tada pakeiskite jo pavadinimą (pavyzdžiui, HCP-off).
- Uždarykite „Regedit“ (nereikia paleisti iš naujo)
PASTABA: Nesvarbu, koks yra laikinas sprendimas, kurį naudojate pažeidžiamumui pataisyti, atminkite, kad po to, kai „Microsoft“ išspręs problemą tikrąja šio žodžio prasme, vėl suaktyvins (tik jei būtinai) padėkite ir palaikysite centrą per „Microsoft“ arba pervadinti modifikuotą raktą.
*„Windows Vista“, „Windows Server 2008“ ir „Windows 7“ neturi įtakos HCP protokolo pažeidimas.
